Das amerikanische Unternehmen Finjan ist ein weltweit tätiger Anbieter von Sicherheitslösungen für Unternehmen. Laut Yuval Ben-Itzhak, Finjans CTO (Chief Technology Officer) und Chef des Malicious Code Research Center (MCRC), gehen Cyberkriminelle beim Abzocken von Unternehmen und Privatpersonen immer innovativere Wege, während die Einkünfte aus dem Drogenhandel mit dem wirtschaftlichen Abschwung zurückgehen.

"In unserer Studie 'Cybercrime Intelligence Report Q1 2009' haben wir an einem Beispiel aufgedeckt, dass bereits ein einzelnes Rogueware-Netzwerk täglich 10.800 US-Dollar zusammenkratzt. Das entspricht 39,42 Millionen US-Dollar pro Jahr. Wenn man diese Zahlen für all die abertausend Cybercrime-Aktivitäten extrapoliert, die zu jedem beliebigen Zeitpunkt im Internet aktiv sind, erreicht man ganz leicht ein Billion US-Dollar", fügt er hinzu.

Laut Ben-Itzhak zeigt die Studie auch, dass die Verkehrsdichte zu kompromittierten Webseiten deutlich zugenommen hat. Es werden also immer mehr potentielle Käufer zu den Rogueware-Angeboten gelockt. Finjan habe in seinen Quartalsberichten bereits viele Male darüber berichtet, wie Cyber-Kriminelle nach immer besseren Methoden zur Verteilung ihrer Mal- und Rogueware suchen würden. "Da sie ihr Geld durch den Handel gestohlener Daten oder durch den Verkauf von Rogue-Software machen, suchen sie ständig nach neuen innovativen Techniken", fügt Ben-Itzhak hinzu.

"Vor diesem Hintergrund können wir die Aussage des AT&T-CSOs Amoroso bestätigen, dass Cyber-Sicherheitsbedrohungen in den letzten fünf Jahren deutlich zugenommen und mittlerweile einen Punkt erreicht haben, wo sie eine ernsthafte Bedrohung für alle möglichen Organisationen darstellen", führt Ben-Itzhak weiter aus.

Finjan hat nach eigener Aussage einen Trend entdeckt, nach dem sich arbeitslose IT-Fachkräfte durch die Nutzung so genannter Crimeware-Toolkits, die sie von professionellen Hackern erwerben, eine neue und einfache Einkommensquelle auftun. Das Unternehmen glaubt, dass dies nur der Anfang eines breiteren Trends ist, mit dem wir in 2009 und in 2010 konfrontiert werden. Angesichts der – vor allem in den USA – in Mengen arbeitslos gewordenen IT-Profis erwartet Finjan einen Anstieg der Leute, die das Ganze einfach "mal versuchen wollen. Auf ihrer Zielliste stehen Kreditkartennummern, Online-Banking-Zugänge, sensible Firmendaten – einfach alles, mit dem Geld machen lässt.

"Aus diesem Grund fordern wir Unternehmen immer wieder dazu auf, ihre IT-Sicherheits- und Überwachungslösungen kontinuierlich auf alle Arten von Einbrüchen und Datenlecks zu überprüfen. Nur mit extremer Wachsamkeit können IT-Manager das Risiko eines ernsthaften Cybercrime-Ereignisses reduzieren, das schweren finanziellen Schaden an ihrem Unternehmen anrichten kann", fügt Ben-Itzhal hinzu.